Как пишет The Wall Street Journal, со ссылкой на доклад организации, хакерская группа, о которой идет речь, действует с 2007 года. Кибератаки нацелены на госструктуры стран НАТО и соседствующих с Россией государств.
Нападения также совершались на компании, сотрудничающие с минобороны США, такие как Science Applications International Corp. и Academi LLC.
Группировка применяет "кибероружие", работу которого сложно определить, - утверждается в докладе.
Получив доступ к данным на компьютере, вредоносное ПО шифрует их и передает хозяевам. Хакеры могут взламывать даже компьютеры, не подключенные к интернету — программы-взломщики способны распространяться через флеш-накопители.
По мнению специалистов, инструментарий и ПО для взлома, которые применяют хакеры, был создан на компьютерах, которые базируются в России и имеют русскоязычный интерфейс. Они также отметили, что кибершпионы наиболее активны во время рабочего дня в России — с 8.00 до 18.00 по московскому времени.
В итоге FireEye делает вывод, что группировка из России шпионит по заказу Кремля. Данные своего исследования компания передала в американское военное ведомство.
